Направляйте входящий трафик OpenVPN (TCP) на локальный tor-прокси с помощью ufw

На моем Ubuntu (18) сервере запущен OpenVPN и прокси-сервер tor. OpenVPN работает на TCP-порту 443 (для обхода строгих брандмауэров). Tor внутренне работает как прокси на порту 9050. Я хотел бы направить каждый трафик, который идет от OpenVPN через tor.

У меня есть следующие правила UFW:

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT

Я хотел бы сделать это с UFW (если это возможно). Насколько я знаю, UFW работает так же, как Iptables. Так что должно быть возможно с ufw?

Мой второй вопрос будет о DNS. В настоящее время мой OpenVPN НЕ выдвигает DNS-сервер. Как работает DNS, когда я подключаюсь через OpenVPN и сервер не пускает днс? Можно ли делать DNS также поверх (openvpn и) tor?